package com.cloud.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class CsrfController {
    /**
     * 测试csrf
     * 直接后端生成token给到前端请求头中，csrf只能冒用cookie不能冒用请求头信息
     * @return
     */
    @GetMapping("/csrf")
    public String csrf() {
        return "csrf";
    }
}
